EPSecLib 从 ESXi 主机 ESX GI 模块 (MUX) 中接收事件。

日志路径和示例消息

EPSecLib 日志路径
/var/log/syslog
var/run/syslog

EPSecLib 消息采用以下格式:<timestamp> <VM Name><Process Name><[PID]>: <message>

在下面的示例中,[ERROR] 是消息类型,(EPSEC) 表示 Guest Introspection 特定的消息。

例如: 
Oct 17 14:26:00 endpoint-virtual-machine EPSecTester[7203]: [NOTICE] (EPSEC)
 [7203] Initializing EPSec library build: build-00000
 
Oct 17 14:37:41 endpoint-virtual-machine EPSecSample: [ERROR] (EPSEC) [7533] Event 
terminated reading file. Ex: VFileGuestEventTerminated@tid=7533: Event id: 3554.

收集日志

要为 EPSec 库(GI SVM 中的组件)启用调试日志记录,请执行以下操作:
  1. 从 NSX Manager 中获取控制台密码以登录到 GI SVM。

  2. 创建 /etc/epseclib.conf 文件并添加:

    ENABLE_DEBUG=TRUE

    ENABLE_SUPPORT=TRUE

  3. 运行 chmod 644 /etc/epseclib.conf 命令以更改权限。

  4. 运行 /usr/local/sbin/rcusvm restart 命令以重新启动 GI-SVM 进程。

    这会为 GI SVM 上的 EPSecLib 启用调试日志记录。调试日志可在 /var/log/messages 中找到。由于调试设置可能会导致 vmware.log 文件填满,因此请在收集了您需要的所有信息之后立即禁用调试模式。

GI SVM 日志

在捕获日志之前,请确定主机 ID 或主机 MOID:

  • 在 NSX Manager 中运行 show cluster allshow cluster <cluster ID> 命令。

    例如: 
    nsxmgr-01a> show cluster all

No.  Cluster Name       Cluster Id               Datacenter Name   Firewall Status
1    RegionA01-COMP01   domain-c26               RegionA01         Enabled
2    RegionA01-MGMT01   domain-c71               RegionA01         Enabled

nsxmgr-01a> show cluster  domain-c26

Datacenter: RegionA01
Cluster: RegionA01-COMP01
No.  Host Name            Host Id                  Installation Status
1    esx-01a.corp.local   host-29                  Ready
2    esx-02a.corp.local   host-31                  Ready
  1. 要确定当前日志记录状态,请运行以下命令:

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/com.vmware.vshield.usvm

    GET https://nsxmanager/api/1.0/usvmlogging/host-##/root

  2. 要更改当前日志记录状态,请运行以下命令:
    POST https://nsxmanager/api/1.0/usvmlogging/host-##/changelevel 
    ## Example to change root logger ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>root</loggerName>
<level>DEBUG</level>
</logginglevel>

## Example to change com.vmware.vshield.usvm ##

<?xml version="1.0" encoding="UTF-8" ?>
<logginglevel>
<loggerName>com.vmware.vshield.usvm</loggerName>
<level>DEBUG</level>
</logginglevel>
  3. 要生成日志,请运行以下命令:

    GET https://NSXMGR_IP/api/1.0/hosts/host.###/techsupportlogs

    选择 SendDownload

    请注意,该命令生成 GI SVM 日志,并将该文件另存为 techsupportlogs.log.gz 文件。由于调试设置可能会导致 vmware.log 文件填满,因此请在收集了您需要的信息之后立即禁用调试模式。